Η εταιρεία Tyler Technologies ενημερώνει τους πελάτες ότι πρέπει να αλλάξουν τα password των λογαριασμών απομακρυσμένης πρόσβασης αφού φαίνεται να πραγματοποιούνται ύποπτες συνδέσεις οι οποίες έχουν αναφερθεί στην εταιρεία.
Την περασμένη Κυριακή, σας ενημερώσαμε ότι ο πάροχος κυβερνητικών υπηρεσιών τεχνολογίας Tyler Technologies υπέστη μια επίθεση ransomware.
Αυτή η επίθεση πραγματοποιήθηκε από τη λειτουργία RansomExx / Defray777, η οποία κρυπτογράφησε τις συσκευές της εταιρείας και διέκοψε τις λειτουργίες.
Λογαριασμοί απομακρυσμένης υποστήριξης που χρησιμοποιούνται σε ύποπτες συνδέσεις
Ορισμένοι πελάτες δημιουργούν λογαριασμούς που χρησιμοποιεί το προσωπικό της Tyler Technologies για να αποκτήσει απομακρυσμένη πρόσβαση στο δίκτυό τους.
Σε ένα email που εστάλη χθες το βράδυ από την Tyler Technologies – και έφτασε στα χέρια του Bleepingcomputer – ο CIO Matt Bieri προειδοποιεί τους πελάτες ότι τα “Tyler credentials” που χρησιμοποιούνται για απομακρυσμένη πρόσβαση αναφέρθηκαν ότι χρησιμοποιούνται για την εκτέλεση ύποπτων συνδέσεων.
“Ζητούμε συγγνώμη για το ακατάλληλο της ώρας, αλλά θέλαμε να σας ενημερώσουμε για κάτι σοβαρό το συντομότερο δυνατό. Μάθαμε πρόσφατα ότι δύο πελάτες που χρησιμοποιούν τα credentials της Tyler της απομακρυσμένης πρόσβασης ανέφεραν ύποπτες συνδέσεις στα συστήματά τους. Παρόλο που δεν έχει αναφερθεί καμία κακόβουλη δραστηριότητα στο συστήματα πελατών και δεν καταφέραμε να ερευνήσουμε ή να προσδιορίσουμε τις λεπτομέρειες σχετικά με αυτές τις συνδέσεις, θέλαμε να σας ενημερώσουμε αμέσως, ώστε να μπορείτε να προστατεύσετε τα συστήματα σας,” ανέφερε το email που στάλθηκε στους πελάτες της Tyler Technology από τον CIO Matt Bieri.
Δεν είναι γνωστό εάν αυτές οι αναφορές ύποπτης δραστηριότητας σχετίζονται με την πρόσφατη επίθεση ransomware, αλλά για να είναι ασφαλείς, συμβουλεύουν τους πελάτες τους να αλλάξουν όλους τους κωδικούς πρόσβασης για λογαριασμούς που χρησιμοποιεί η Tyler Technologies.
“Δεδομένων αυτών των νέων πληροφοριών και εάν δεν το έχετε κάνει ήδη, σας συνιστούμε να επαναφέρετε τους κωδικούς πρόσβασης της απομακρυσμένης πρόσβασης για το προσωπικό της Tyler και τα διαπιστευτήρια που θα χρησιμοποιούσε το προσωπικό της Tyler για πρόσβαση στις εφαρμογές σας, όπου αυτό γίνεται. Δεν έχουμε αρκετές πληροφορίες για να μάθουμε αν οι αναφορές ύποπτης δραστηριότητας σχετίζονται με τη συνεχιζόμενη διερεύνηση μη εξουσιοδοτημένης πρόσβασης στα εσωτερικά συστήματα της Tyler, πιστεύουμε ότι πρέπει να πραγματοποιηθούν προληπτικές επαναρυθμίσεις κωδικών πρόσβασης“, ανέφερε το email.
Ο Bieri ζητά από όλους τους πελάτες που εντοπίζουν ύποπτες συνδέσεις να τις αναφέρουν αμέσως στην Tyler Technologies.
Θα μπορούσαν οι εισβολείς να έχουν πρόσβαση στα δίκτυα των πελατών;
Όταν διενεργούνται επιθέσεις ransomware ανθρώπινων χειριστών, οι εισβολείς συνήθως βρίσκονται στο δίκτυο για μέρες, αν όχι εβδομάδες, προτού αναπτύξουν το ransomware και κρυπτογραφήσουν τις συσκευές.
Για να είναι ασφαλείς, όλοι οι πελάτες πρέπει να αλλάξουν αμέσως τους κωδικούς πρόσβασης στους λογαριασμούς που χρησιμοποιεί το προσωπικό της Tyler Technologies για πρόσβαση στο δίκτυό τους.
